Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”

• Adres: 38-422 Krościenko Wyżne, ul. Południowa 9
• Województwo: podkarpackie
• Data zamieszczenia: 2025-06-23
• Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

• Nazwa zamawiającego: Gmina Krościenko Wyżne
• Adres: 38-422 Krościenko Wyżne, ul. Południowa 9
• Adres email: przetargi@kroscienkowyzne.pl

Przedmiot zamówienia

• Kod CPV: 72224200-3
• Nazwa zamówienia: Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”
• Opis zamówienia: CZĘŚĆ 1. „Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI)” obejmująca w szczególności:1) Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) składającego się z : Polityki Bezpieczeństwa Informacji, Polityki Zarządzania Systemem Teleinformatycznym, Polityki Zarządzania Ciągłością Działania wraz z Planami Ciągłości Działania, Polityki Zarządzania Incydentami Cyberbezpieczeństwa, Polityki Ochrony Danych, Analizy Ryzyka Bezpieczeństwa Informacji w obszarze IT oraz zostaną wprowadzone/dostosowane procedury: procedury korzystania z urządzeń mobilnych, procedury pracy zdalnej, postępowanie z nośnikami, procedury kontroli dostępu, zabezpieczenie pomieszczeń i obiektów, procedury czystego biurka, procedury czystego ekranu, procedury kopii zapasowych, procedury ochrony logów, bezpieczeństwo komunikacji, zarządzanie bezpieczeństwem sieci, przesyłanie informacji, plany ciągłości działania, procedury zarządzania incydentami, prywatność i ochrona danych osobowych, szacowanie ryzyka w obszarze bezpieczeństwa informacji, szkolenia personelu, plan zarządzania podatnościami, plan reagowania na incydenty, plan przywracania, Analiza ryzyka i aktualizacja polityk i procedur w okresie 24 miesięcy od dnia zawarcia Umowy.2) Audyt Bezpieczeństwa Informacji zgodny z przepisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t. j. Dz. U. 2024 r., poz. 773) wraz z Ankietą końcową - Ankieta Dojrzałości cyberbezpieczeństwa wg załącznika Nr 6 do regulaminu konkursu grantowego „Cyberbezpieczny Samorząd”.Wykonawca zobowiązuje się do opracowania i dostarczenia Zamawiającemu wytworzonej dokumentacji oraz wyników audytu w wersji papierowej i elektronicznej podczas omówienia wyników.Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 9 do SWZ.CZĘŚĆ 2. „Podniesienie poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie” obejmująca w szczególności przeprowadzenie szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osób niebędących pracownikami IT). Wymagania co do organizacji szkoleń:1) szkolenia przeprowadzone drogą online;2) czas trwania szkolenia dla każdej grupy: max. 3 godziny;3) ilość Uczestników szkoleń: 20 osób, podzielonych na 2 grupy;4) terminy realizacji: 6 miesięcy od dnia podpisania umowy;5) szkolenie zakończone wystawieniem certyfikatów dla każdego Uczestnika;6) minimalny zakres szkolenia: Data Leak, Polityka haseł, Socjotechniki, Phishing / Spoofing, Vhishing / ID Call Hijacking, Metadane, Web Archive, Pliki Cookies, Zagrożenia związane z nieznanym sprzętem, Ataki Bruteforce / Ataki Słownikowe, Spear Phishing.Wykonawca przedstawi Zamawiającemu do akceptacji szczegółowy zakres szkoleń najpóźniej 14 dni kalendarzowych przed uzgodnionym terminem realizacji szkolenia.Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 9 do SWZ.CZĘŚĆ 3. „Dostawa i wdrożenie infrastruktury IT oraz oprogramowania” obejmująca w szczególności dostawę sprzętu oraz oprogramowania IT oraz wdrożenie systemów i rozwiązań teleinformatycznych (instalacja, konfiguracja i integracja) mających na celu podniesienie poziomu cyberbezpieczeństwa oraz zwiększenie odporności Jednostki w ramach projektu grantowego pn. „Cyberbezpieczny Samorząd” realizowanego w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC). Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa.Zakres zamówienia składa się z następujących zadań:1) Dostawa, instalacja oraz konfiguracja urządzeń sieci WLAN i LAN:a) przełącznik sieciowy 48 port – 1 szt.;b) punkt dostępowy 802.11ax zgodny z Wi-Fi 6 – 5 szt.;c) oprogramowanie do centralnego zarzadzania;d) usługi instalacji, konfiguracji oraz wdrożenia.2) Dostawa, instalacja oraz konfiguracja urządzenia typu NGFW, implementacja mechanizmów bezpieczeństwa sieciowego:a) urządzenie NGFW;b) usługi instalacji, konfiguracji oraz wdrożenia.3) Zakup platformy serwerowej wraz z odpowiednim środowiskiem systemowym na potrzeby wdrożenia usług katalogowych oraz oprogramowania zwiększającego poziom cyberbezpieczeństwa:a) serwer wirtualizacji Rack 19" – 1 kpl.;b) oprogramowanie systemowe i wirtualizacyjne – 1 kpl.;c) licencje dla użytkowników serwera – 20 lic.;d) usługi instalacji, konfiguracji oraz wdrożenia.4) Dostawa, instalacja i konfiguracja systemu archiwizacji danych oraz wykonywania kopii zapasowych:a) serwer NAS– 1 kpl.;b) oprogramowanie do archiwizacji i backupu danych serwerowych – 1 lic.;c) oprogramowanie do archiwizacji i backupu danych stacji roboczych – 5 lic.;d) usługi instalacji, konfiguracji oraz wdrożenia.5) Wdrożenie Systemu Centralnej Autoryzacji i zarządzania tożsamością:a) serwer Centralnej Autoryzacji (AD, MFA, VPN) – 1 lic.;b) licencje dostępowe do Serwera Centralnej Autoryzacji – 100 lic.;c) licencje systemu MFA – 4 lic.;d) usługi instalacji, konfiguracji oraz wdrożenia - 1 kpl.6) Dostawa i wdrożenie kompleksowego rozwiązania do monitorowania bezpieczeństwa EDR/XDR, szkolenie:a) oprogramowanie EDR/XDR – 26 lic.;b) usługi instalacji, konfiguracji oraz wdrożenia;c) organizacja i przeprowadzenie autoryzowanego szkolenia z narzędzia EDR/XDR.7) Podniesienie poziomu bezpieczeństwa danych poprzez wdrożenie polityki backupu.8) Dostawa, instalacja oraz uruchomienie UPSów:a) UPS serwerowy RACK – 1 szt.;b) UPS stanowiskowy 1000 VA – 3 szt.Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 9 do SWZ.

Podobne przetargi

• Aktualizacja dokumentacji SZBI oraz szkolenia na potrzeby realizacji projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Sieradz"
• „Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne” w ramach zadania „Cyberbezpieczny Samorząd” CZĘŚĆ 1. „Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI)”
• Cyberbezpieczna Gmina Korczyna
• Przygotowanie procedur oraz dokumentacji w zakresie spełniania wymagań standardów jakości dla biobanków polskich v.2.00 oraz normy ISO 9001:2015 dla Biobanku Silesia LabMed
• Aktualizacja dokumentacji SZBI, wdrożenie systemu oraz szkolenia na potrzeby realizacji projektu "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Gminy Dmosin"
• Przygotowanie procedur oraz dokumentacji w zakresie spełniania wymagań standardów jakości dla biobanków polskich v.2.00 oraz normy ISO 9001:2015 dla Biobanku Silesia LabMed
• Przygotowanie procedur oraz dokumentacji umożliwiającej uzyskanie świadectwa uznania w zakresie spełniania wymagań standardów jakości dla biobanków polskich v.2.00 oraz certyfikacji z normą ISO

• Powrót na stronę główną